Politica consenso dei cookies e policy 
Autore: Angelo M.Buonasera, per il sito che aggiorno (www.scuderiaferraricluberba.it) non ho ancora capito cosa debbo inserire per la questione cookie e privacy, mi potreste dare una mano?
La visualizzazione di tale sito è limitato a poche centinaia di persone, la maggior parte residenti in Italia più una piccolissima minoranza residenti all'estero (Svizzera e UK, tra quelli che mi vengono in mente).
Siccome siamo un'associazione, senza scopo di lucro, non vorremmo spendere molto ma essere comunque in regola. L'unica cosa che potrebbe creare "problemi" è il pagamento online che il socio potrebbe fare per poter essere iscritto e la pagina dedicata al contatto tramite form dedicata.
In ultimo, avendo nel sito una pagina dedicata all'aspetto privacy, una volta sistemato questo aspetto, non sarà più necessario avere questa pagina? Oppure andrà aggiornata sulla base di quanto viene creato ad hoc per il sito?
Attendo gentile riscontro, grazie e buona serata.
Angelo Milani
Ciao Angelo,
controllando il tuo sito mi pare che tu usi cookie di First-party. Questi se non raccolgono dati personali e vengono usati per fini secondari vanno bloccati prima che l'utente dia il consenso o diniego.
Qualsiasi dato raccolto va indicato e specificato il tipo di trattamento e come richiedere la cancellazione. È buona norma redirige una informativa privacy e cookie rendendo le stesse accessibili da qualsiasi pagina del sito (es. inserendole nel footer).
Ciao, "se il sito raccoglie dati personali, il titolare è tenuto a informare gli utenti tramite una privacy policy. Bastano un semplice form di contatto, Google Analytics, un cookie o un social widget: se stai trattando dati personali, devi avere un documento relativo alla Privacy Policy..."
Occhio però a NON confondere la Privacy Policy con la Cookie Policy e con il Banner per il consenso dei cookie! Sono tre cose distinte
"il documento della Cookie Policy è la parte della privacy policy dedicata ai cookie. I cookie sono in grado di tracciare il comportamento dell’utente (cookie di profilazione) e costituiscono quindi un potenziale rischio per la privacy. La cookie policy descrive in dettaglio le finalità dell’installazione, elenca le terze parti che installano o potrebbero installare cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso..."
Per quanto riguarda poi i Cookie, occhio a NON confondere la Cookie Policy (documento che spiega cosa sono i cookie e quali cookie utilizza il sito web) con il BANNER per il consenso e l'accettazione dei Cookie, banner che è obbligatorio solo se il sito web utilizza I COOKIE DI PROFILAZIONE (per capire cosa sono fare una ricerca sul web e cercare anche quali sono le app che, installate sul proprio sito, fanno profilazione)
Se il sito web utilizza SOLO Cookie Tecnici (modulo di contatto, cookie necessari al funzionamento del carrello ecc.) e NON fa profilazione, NON serve nessun banner del consenso con l'accettazione e pulsanti vari per modificare le proprie preferenze sui cookie (quindi NIENTE servizi a pagamento!), basta in questo caso solo indicare che il sito web fa "uso esclusivamente di Cookie Tecnici" e puoi utilizzare il semplice banner della privacy messo a disposizione da Website X5. Però, anche se fai uso di soli Cookie Tecnici ricordati che servono comunque il documento della Privacy Policy nel sito e il documento della Cookie Policy (ribadisco, da NON confondere con il CONSENSO e il BANNER). Basta inserire questi ultimi in due pagine distinte e creare nel footer il collegamento alla Privacy Policy e alla Cookie Policy.
Ciao
Buongiorno Angelo,
sicuramente è consigliabile, viste le implicazioni legali di questo tema, contattare direttamente un esperto in questo campo, che potrà darti delle informazioni legalmente sicure e affidabili. Qui trovi alcuni esempi di servizi che offrono la possibilità sia di controllare il sito che di creare poi un banner a norma integrabile sul tuo progetto:
https://hello.incomedia.eu/promo/2022/02-COOKIE/it.html
Grazie! Buona giornata.
Autore
Buonasera, scusate ma per me questo argomento è un po' ostico e faccio veramente fatica a capire.
Le cose che, a mio parere, potrebbero creare "problemi" dal punto di vista privacy e cookie sono:
- Form di contatto (qui si chiede a chi scrive di inserire i propri dati personali che vengono inviati al ns. indirizzo mail dedicato) e pertanto sul sito non ne rimane traccia con eventuali registrazioni, ecc
- carrello per effetuare i pagamenti delle tessere. Anche qui nessuna registrazione richiesta e ci sono eventuali campi da compilare.
- collegamenti/link con la pagina Facebook ed Instagram del club
Quindi sostanzialmente il sito non registra alcun dato personale.
Detto ciò quello che dovrei fare è aggiornare la pagina privacy (inserendo quindi sia il discorso privacy in senso stretto e sia il discorso dei cookies ?) che già è presente sul sito e mettere il banner per il discorso cookies. Mi resta da capire che tipo di banner devo inserire. Solo per cookies tecnici e quindi zero profilazione?
Scusate ma già è un argomento difficile da comprendere se non si masticano molto le normative, in più c'è la complicazione di capire che cosa il sito genera in termini di cookies vari. Invece di semplificare le cose mi sembra che le stiano complicando per far sì che uno non sia in regola e possa essere sanzionato. A pensar male si fa peccato ma talvolta ci si azzecca....
Ringrazio anticipatamente per la Vs. collaborazione e vi auguro buona serata!
Angelo
@Angelo...
Siete un'associazione, probabilmente con centinaia o addirittura migliaia di iscritti...
come associazione siete tenuti innanzitutto a rispettare il GDPR per il trattamento dei dati dei vostri associati e questo a prescindere dal fatto che abbiate o meno un sito web.
Se non siete a posto con il GDPR , contattate un avvocato o altro esperto in materia per mettervi a posto in primis per quello.
Il fatto che siete senza scopo di lucro, non vi esonera.
Se invece avete già , mi auguro, visto che il GDPR è entrato in vigore nel 2016 e si applica dal 2018, l'informativa sul trattamento dati, questa va integrata con la parte relativa ai dati che giungono dal sito web.
Quindi per il form contatti e per i dati che vengono inseriti per l'acquisto delle tessere.
Detta informativa va messa sul sito. (Quella che c'è ora non è un'informativa di trattamento dati aggiornata ed adeguata)
Per il discorso cookies ti ha già risposto Elisa dello STAFF su come muoverti...
Autore
Siamo all'incirca 200 / 250 iscritti. Il picco è stato nel 2020 con circa 350 iscritti.
Per il discorso privacy già facciamo compilare e firmare un modulo che Ferrari ci invia ma che viene unicamente conservato in versione cartacea in sede. Non vi è traccia sul sito di questo.
Per quanto riguarda cookie policy e privacy sto cercando di crearmi ciò che serve con Iubenda, ma sinceramente non ci capisco nulla. Troppa burocrazia e leggi/normative da capire. Non è una normativa così semplice da attuare soprattutto se non hai il supporto necessario. Fare tutto in autonomia su uno di questi siti non è così scontato e si rischia comunque di tralasciare qualcosa che magari serve.
Quindi in definitiva non so se è sufficente inserire un banner per il discorso dei cookies (cosa serve, solo cookie policy oppure anche altro?). Per la privacy basta inserire un aggiornamento nella pagina già esistente?
Sono queste le mie difficoltà. Scusate ma con queste cose non vado d'accordo....
... come hai potuto già constatare, ... per quanto di più esula da programma, ed è richiesta una propria preparazione e responsabilità, e per tanto ti era stato già proposto questo passo importante:
.